"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Защита данных и физическая охрана


Кибербезопасность обычно ассоциируется с цифровыми технологиями, призванными защищать корпоративные данные от внешних хакерских атак. При этом не всегда принимаются во внимание угрозы со стороны инсайдеров, которые потенциально более опасны для организации, чем внешние. В борьбе с инсайдерством инструментарий и практический опыт физической охраны играет далеко не последнюю роль.

Речь идет, в первую очередь, об ограничении физического доступа в комнаты, где находятся серверы и компьютеры с важной служебной информацией.  Контроль осуществляется с помощью электронных пропусков и биометрических считывателей. Мультифакторная аутентификация  в этом случае более чем уместна. Установленные во внутренних  помещениях видеокамеры совершенно необходимы для обнаружения попытки несанкционированного проникновения, дальнейшего разбирательства инцидента.

Хотя функции физической охраны и кибербезопасности существенно различаются,  их тесное взаимодействие в рамках программы управления рисками означает, что организация готова адекватно реагировать на физические и киберугрозы.

Как осуществляется такое взаимодействие?

На этот вопрос отвечает директор по общественным связям британской компании AMAG Technology Ким Рахфальдт в статье журнала Security Middle East  (securitymiddleeastmag.com).

Обе команды должны на постоянной основе обмениваться информацией о рисках  и угрозах. Они также должны совместно проводить тестирование систем физической охраны и кибербезопасности на предмет выявления слабостей и уязвимостей. Кроме того, участвовать в разработке единой стратегии безопасности компании и планов реагирования на инциденты. 

Совместные учебные занятия и тренинги охватывают такие темы как управление паролями, обнаружение попыток фишинга, протоколы физической безопасности.  Рахфальдт, в частности, рекомендует службам безопасности включать представителей отдела кибербезопасности в тренировки по предотвращению и минимизации последствий потенциальных инцидентов со стрельбой.  Охранникам - в свою очередь изучать киберриски и угрозы, дабы понять, какой вклад они могут внести в разрешение кризиса.   

Ключевым решением, по мнению автора статьи, остается контроль за доступом к компьютерам и базам данных  с помощью автоматизированной системы управления идентификацией и авторизацией.  Система собирает и обрабатывает массу данных, машинный анализ которых заточен на выявление аномалий, за которыми, возможно, скрываются инсайдерские угрозы. Например, какой-либо работник вошел в служебное помещение или в корпоративную сеть во внеурочное, внерабочее время, что не характерно для него/нее. Или система сигнализирует об участившихся случаях захода в базы данных конкретного сотрудника, что может говорить о желании уволиться, прихватив важную служебную информацию…

К сожалению, во многих российских компаниях служба безопасности (СБ) и ИТ-подразделения до сих пор остаются совершенно разделенными и зачастую даже противоречат друг другу, отмечают  отечественные эксперты.  С развитием технологий появились новые уязвимости и угрозы, и с учетом того, что системы безопасности также эволюционируют, отделам СБ приходится сталкиваться с фактом, что ИТ активно проникают в вопросы безопасности: они регулируют каналы, нагрузки, выделяют мощности и контролируют инфраструктуру.  Искусственный интеллект (ИИ) и его применение в охранных системах – наглядный пример слияния задач СБ и ИТ. Если ранее видеонаблюдение было строго делом "безопасников", то сейчас очевидно, что ИИ, детище ИТ-мира, предлагает более мощные инструменты для видеонаблюдения, а, значит, службам безопасности необходимо обучаться и подстраиваться под современные реалии.

Объединение физической и кибербезопасности – процесс постепенный, считают эксперты. Несмотря на доминирование цифровых технологий в современном мире, ИТ-службам есть чему поучиться у специалистов по физической безопасности, десятилетиями набиравших опыт по защите объектов. В итоге компании смогут более эффективно управлять защитой и противостоять внешним угрозам (по материалам secuteck.ru, memoori.com).


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru